Những hình thức lừa đảo tiền điện tử phổ biến

MEXC
Đi đôi với sự tăng trưởng mạnh là các chiêu trò lừa đảo ngày càng tinh vi. Sau đây là những hình thức lừa đảo (Scam) tiền điện tử & cách phòng tránh!

Không thể phủ nhận sự phát triển nhanh chóng của Blockchain và Cryptocurrency. Đổi mới công nghệ và mô hình giao dịch mới có nhịp độ nhanh để liên tục thu hút đám đông lớn, nhưng điều này cũng bao gồm một số tác nhân xấu.

Những hình thức lừa đảo tiền điện tử phổ biến

Ponzi (Mô hình kim tự tháp & đa cấp)

Mô hình Ponzi là hình thức vay tiền của người này để trả nợ người khác. Kẻ đi vay đưa ra cam kết trả lợi tức cao cho người cho vay và quảng cáo với họ về những tấm gương đã từng nhận được lợi tức cao trước đây để hấp dẫn người cho vay. Người cho vay bị hấp dẫn bởi lợi tức cao lại giới thiệu những người cho vay mới.

Bằng hình thức này, kẻ đi vay càng ngày càng vay được những khoản tiền lớn hơn từ nhiều người cho vay mới.

Mô hình Ponzi khét tiếng nhất trong lịch sử tiền điện tử là Bitconnect. Đáng ngạc nhiên, nó đã duy trì hoạt động trong một năm, cho đến khi họ thực hiện vụ exit scam lớn nhất cho đến nay.

Vào thời điểm sụp đổ, vốn hóa thị trường của Bitconnect là khoảng 2 tỷ đô la và giá của đồng token là khoảng 320 đô la. Trong vòng chưa đầy 24 giờ, nó giảm mạnh xuống còn 6 đô la và vốn hóa thị trường giảm xuống còn 40 triệu đô la.

Bitconnect có một lượng lớn người theo dõi và hoạt động tiếp thị (marketing) được tổ chức rất tốt và thành công.

Tham khảo thêm danh sách các dự án Ponzi tại đây.

Các dự án Fake ICO , IDO , Private …

Với Fake ICOs , IDO , Private … Ngay gần đây chắc các bạn chưa quên Diamond Boyz Coin , CryptoBike , ZukiMoba …hay từ 2017 như PinCoin, iFan ….

Chúng ta hiểu đơn giản rằng là gì dự án gọi vốn xong và ôm tiền của chúng ta biến mất, họ không thực hiện lời hứa của mình như khi kêu gọi vốn qua ICO,IDO hay Private…Họ chỉ chăm chăm tạo fomo cho cộng đồng mua thật nhiều góp thật nhiều mua coin của họ và họ xả lên đầu chúng ta.

Vào tháng 9 năm 2021, giá của DBZ đạt đỉnh tại 0.14$ nhưng ngay sau khi Khoa Pug và Johnny Đặng xả sập sàn giá hiện tại chỉ 0.004$.

CryptoBike cũng tương tự như vậy nhưng đen cho DEV là bị CDM bắt được kkkk.

Ngoài ra một hình thức ICO scam điển hình khác chỉ đơn giản là liệt kê hồ sơ team Dev hoặc cố vấn (Advisor), có thể liên quan với chứng khoán hoặc từ các cố vấn nổi tiếng.

Hình ảnh của các thành viên trong nhóm có thể dễ dàng được tìm kiếm trên Google. Nếu anh em tìm thấy một sự trùng khớp tên của ai đó trong team nhưng trên các trang mxh của họ không nói động gì về dự án đó có khả năng đó là một ICO scam.

Mạo Danh Quỹ Pool Private

Như hiện nay thì việc đi pool hay đi kèo private XNXX nó không còn xa lạ nữa nhưng ít ai biết rằng những nhóm hợp pháp nhìn chung rất khó để tham gia – họ có thể yêu cầu một khoản phí cao mỗi tháng, KYC và một bộ kỹ năng cụ thể.

Chính vì bản chất đi kèo Pool – Private XNXX tài sản rất nhanh vì mình mua coin ở giá rẻ nhất thị trường nên đánh vào lòng tham của con người nhiều nhóm giả mạo đã được lập thông qua Telegram hoặc Discord. Các nhóm này cung cấp phân bổ (allocations) cho các ICO sắp tới và yêu cầu anh em gửi tiền, thường là Ethereum, USDT , BUSD , để đóng góp vào nhóm để nhận các mã token ICO sau này. Nhưng đâu ai biết rằng góp xong là mất đâu . Do bản chất ẩn danh của tiền điện tử, một khi anh em gửi tiền vào một nhóm giả mạo, sẽ không có cách nào để nhận được “tiền hoàn lại”.

Cách để tránh là tìm hiểu thật kỹ nhóm đó quỹ đó có đúng là nhóm hịn không thôi.

Mạo Danh Người Nổi Tiếng – Lừa Đảo OTC

Đổi tên trên Telegram – Không thể phủ nhận, Telegram là một trong những phương tiện giao tiếp phổ biến nhất trong Crypto. Việc rất nhiều cộng đồng, người dùng trao đổi thông tin trên này cũng chính là thứ tạo ra cơ hội cho kẻ xấu lừa đảo. Do Telegram không cố định tên người dùng vĩnh viễn, nên kẻ xấu thường đổi tên của mình giống admin nhóm cộng đồng, từ đó inbox những member khác để lừa đảo. Thủ đoạn thường là đưa ra các kèo ảo nào đó, kêu member góp tiền vào, hứa hẹn lợi nhuận khủng trong thời gian ngắn.

Hiện nay, chiêu trò này còn tinh vi hơn bằng cách sử dụng bio thay cho username (tên hiển thị thì có thể trùng được, nhưng username – đứng sau ký tự @, ví dụ @giangtienhn, thì không thể đặt giống nhau). Cụ thể, kẻ xấu sẽ đổi bio thành username giống admin sau đó sẽ ẩn đi usernam, nếu người dùng kiểm tra không kĩ, sẽ thấy bio ghi là @username giống admin và tin tưởng giao tiền.

Một số ký tự hay nhầm lẫn, mà Đối tượng scam có thể sử dụng

0 hay O (Chữ O hay số 0)
g=q, m = (rn : chữ r + chữ n)
I hay l. (Chữ I hoa, hay L)

Bản thân tôi một người OTC trên thị trường chợ đen nhiều năm nay đã từng gặp rất nhiều Scamer mạo dạnh những người quen người bạn làm ăn với mình và thậm chí Scamer đã mạo danh cả tôi.

Scamer tạo một profile gần giống với Chính Chủ và thực hiện nhắn tin trò chuyện với con mồi và họ đề nghị bán hoặc mua tài sản trực tiếp từ anh em, yêu cầu anh em gửi tiền trước và sau đó biến mất. Con mồi không tinh ý và ham giá rẻ là rất hay dính những pha như vậy và chắc chắn là mất tiền rồi.

Để tránh Scamer mạo danh thì chúng ta khi giao dịch nên check thật ký username và lịch sử trò chuyện. Ngoài ra bạn có thể tìm bên thứ 3 trung gian nhưng cũng nên cảnh giác vì có thể bên thứ 3 cũng bị mạo danh để SCAM bạn.

Hiện nay có P2P của các sàn giao dịch như Binance, Huobi, Okex … sẽ giúp các bạn phần nào tránh được Scam mạo danh. Nhưng lại có một vấn nạn là

  • Tiền bẩn sau khi bạn nhận tiền từ p2p bạn có thể sẽ được lên phường uống nước chè.
  • Biên lai giả , chuyển khoản thiếu tiền . (thúc dục xác nhận lệnh giao dịch )
  • Mạo danh Suport lừa đảo bạn để chiếm quyền sử dụng tài khoản của bạn.
  • Đổi thông tin thanh toán

Để né tránh Scamer trên P2P thì các bạn cần chọn

  • Người Uy Tín , Tỷ lệ hoàn thành cao và nhiều số đơn được thực hiện.
  • Né giá rẻ hoặc quá cao
  • Kiểm tra tài khoản trước khi xác nhận lệnh
  • Suport sàn chỉ suport trên sàn không bao giờ inbox cho bạn bên ngoài.
Cách nhận diện & Phòng tránh lừa đảo trong giao dịch P2P

Tặng token/coin trên mạng xã hội

Hãy lưu ý đến các nhóm và người dùng trên mạng xã hội (Facebook, Telegram và Twitter), đôi khi mạo danh những nhân vật đáng chú ý trong thế giới tiền điện tử hoặc các tỷ phú như: Vitalik Buterin hoặc Elon Musk, để cung cấp quà tặng là các token có giá trị.

Bất cứ khi nào anh em đọc được thông báo dạng “gửi 1 ETH đến địa chỉ này và nhận lại số tiền X” thì đó chắc chắn là lừa đảo.

Tiền điện tử vẫn là tiền và không ai cho tiền miễn phí.

Một twit giả mạo Elon Musk 

Sao chép các trang web của sàn giao dịch nổi tiếng

Bản sao chép chính xác của các dự án hợp pháp, thường là các sàn giao dịch (Exchanges) hoặc các trang web ICO, được sử dụng để ăn cắp tiền và thông tin cá nhân.

Hãy luôn kiểm tra lại địa chỉ URL và đánh dấu các trang web anh em thường xuyên truy cập.

Các trang web sao chép sẽ sử dụng các chữ cái tương tự trong URL để làm cho nó trông giống như thật trong nháy mắt. Ví dụ: Sử dụng “m” thay vì “n”, “0” thay vì “o”, v.v.

Trang web giả mạo sàn Binance

Quảng cáo lừa đảo

Hãy chú ý đến các quảng cáo dẫn đến các trang web lừa đảo. Các ví dụ gần đây bao gồm quảng cáo Google Ads cho các sàn giao dịch giả mạo.

Luôn đánh dấu trang URL hợp pháp và không truy cập các URL khác ngay cả khi chúng trông giống nhau.

Các tiện ích mở rộng của Chrome như Metamask giúp tránh các trang web lừa đảo.

Quảng cáo dẫn đến các trang web lừa đảo

DNS hacks

Ngay cả Etherdelta, một sàn giao dịch phi tập trung (DEX) gần như không tồn tại và MyEtherWallet đều là nạn nhân của các vụ hack DNS (xem chi tiết tại đây).

Một vụ hack DNS xảy ra khi lưu lượng truy cập được chuyển hướng từ trang web hợp pháp đến trang web lừa đảo, bằng cách sửa đổi bản ghi DNS của trang web hợp pháp. Điều này có nghĩa là khi người dùng truy cập đúng URL, nhưng vô tình bị chuyển hướng đến một trang web lừa đảo.

Những điều này đặc biệt phức tạp vì ngay cả khi anh em truy cập trang web từ dấu trang, anh em vẫn có thể bị lừa.

Một cách tuyệt vời để tránh bị hack DNS là xác minh chứng chỉ SSL của trang web anh em đang truy cập.

Các mục tiêu chính cho các vụ tấn công DNS như MyEtherWallet hoặc MyCrypto đều có tên chứng chỉ SSL cụ thể. Nếu chứng chỉ SSL không khớp hoặc anh em gặp lỗi, hãy thoát khỏi trang web ngay lập tức.

Một cách khác để ngăn chặn các vụ hack DNS cho MyEtherWallet và MyCrypto là chạy chúng bằng ngoại tuyến cục bộ trên máy tính của anh em.

Giả mạo Email

Còn được gọi là phishing, email giả mạo có thể chuyển hướng người dùng đến các trang web giả mạo nơi họ cố gắng lấy cắp tiền và thông tin cá nhân.

Giả mạo Email

Giả mạo các team support

Một hình thức lừa đảo khác, những nhóm này giả danh là nhóm hỗ trợ của một dự án hoặc một sàn giao dịch lớn và yêu cầu cung cấp thông tin cá nhân, tiền gửi hoặc khóa cá nhân (Private Key).

Giả mạo các sàn giao dịch & apps

Khi nói đến sàn giao dịch, đặc biệt là các sàn giao dịch nổi tiếng như: Binance, Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase và Gemini.

Tại thời điểm viết bài, CoinMarketCap liệt kê 204 sàn giao dịch và rất có thể trong số đó có BitKRX, một sàn giao dịch giả đã được phát hiện và thu giữ vào năm 2017. Anh em có thêm xem thêm tại đây.

Ngoài ra, hãy để ý tính hợp pháp của các ứng dụng mà anh em tải xuống điện thoại hoặc trình duyệt của mình.

Cloud Mining

Việc khai thác trên nền tảng đám mây (Cloud Mining) ngày càng phổ biến. Do chi phí thiết bị khai thác và chi phí điện cho các cá nhân cao hơn, đã tạo cơ hội cho những kẻ xấu dễ dàng để thực hiện các hoạt động lừa đảo.

Một trường hợp nổi tiếng là MiningMax, một dịch vụ khai thác dựa trên đám mây yêu cầu mọi người đầu tư 3.200 đô la cho ROI hàng ngày trong hai năm và nhận 200 đô la tiền hoa hồng cho mỗi nhà đầu tư giới thiệu (ref). Trang web đã lừa đảo các nhà đầu tư lên tới 250 triệu đô la.

Malware và Crypto Mining 

Phần mềm độc hại trong tiền điện tử có 2 dạng:

Phổ biến nhất xảy ra khi phần mềm độc hại (Malware) được cài đặt. Nói chung là với sự đồng ý ngây thơ của người dùng, trên máy tính hoặc thiết bị di động, với mục đích ăn cắp khóa cá nhân hoặc tiền.

Phần mềm độc hại khai thác tiền điện tử (Crypto Mining) là dạng thứ hai. Trong trường hợp này, phần mềm độc hại bí mật sử dụng tài nguyên của máy tính bị nhiễm để khai thác tiền điện tử, tại mạng khai thác phi tập trung.

Một dấu hiệu đáng chú ý của việc khai thác tiền điện tử là việc sử dụng CPU hoặc GPU tăng lên. Điều này có thể khiến thiết bị của anh em trở nên ồn ào hơn khi tốc độ quạt tăng lên để giữ cho thiết bị luôn mát.

Hãy cực kỳ thận trọng khi cài đặt phần mềm trên máy tính mà anh em sử dụng để giao dịch hoặc giao dịch tiền điện tử. Nếu anh em đang sử dụng Google Chrome, hãy chú ý đến các tiện ích mở rộng mà anh em đang cài đặt và nói chung luôn kiểm tra kỹ tính xác thực của ứng dụng và nguồn của ứng dụng.

Pump và Dumps

Các nhóm Pump và Dump thao túng giá và khối lượng của một đồng tiền – thường ít được biết đến và đồng Token thường có vốn hóa thấp. Ban đầu họ bơm giá trong một khoảng thời gian ngắn bằng cách phối hợp mua số lượng lớn và tung tin sau đó họ bán phá giá.

Phone hacks

Gần đây, một sốngười có ảnh hưởng đến tiền điện tử nổi tiếng đã báo cáo tài sản của họ bị đánh cắp bởi kẻ tấn công chiếm quyền kiểm soát số điện thoại của họ. Cách thức hoạt động của nó đơn giản đến kinh ngạc.

Kẻ tấn công mạo danh chủ nhân của một số điện thoại khi gọi đến nhà cung cấp điện thoại di động và yêu cầu chuyển số sang SIM mới. Do đó, kẻ tấn công có quyền truy cập vào email của anh em, 2FA và tất cả các công cụ liên quan để lấy cắp tài sản của anh em.

Link bán token giả mạo

Dựa trên trào lưu IDO với lợi nhuận khủng, kẻ xấu sẽ tạo ra các đường link bán token IDO, mà trong đó yêu cầu người dùng chuyển tiền trước.

Tin nhắn chúc mừng send fund nhận về gấp đôi

Đây cũng là hình thức lừa đảo đã xuất hiện từ lâu, đại ý là chào mừng một dịp gì đó của dự án X, người dùng gửi một số lượng fund nhất định, sẽ nhận lại nhiều hơn. Ví dụ: Gửi 1 ETH vào địa chỉ ví sau, nhận về 1.1 ETH trong vòng 15 phút chẳng hạn.

Dù đọc câu chữ thấy khá vô lý, nhưng nếu anh em là người mới, khả năng rất cao cũng sẽ dính bẫy do không kiểm soát được lòng tham, và kiến thức hạn chế.

Giả mạo twitter dự án

Một số dự án nổi tiếng nhưng không có các tài khoản mạng xã hội chính thức như Twitter, Telegram (chat/announcement). Do đó, người dùng có thể lập ra tài khoản tương tự nhằm tung tin đồn thất thiệt làm người dùng lo lắng.

Như ở hình trên Keep3r không hề có Twitter chính thức, mọi thông tin đều đến từ Andre, nhưng do có quá nhiều lượt follow, cũng như handle (@kp3r_network) nhìn khá giống thật, nên đã khiến nhiều người tin rằng đây là Twitter dự án. Điều này dẫ đến rất nhiều người tưởng Kp3r bị hack (như tin ở trên) là thật.

Đột nhiên nhận được lượng token giá trị lớn

Vào nửa cuối năm 2021 xuất hiện một hình thức mới, đó là ví người dùng đột nhiên nhận được một lượng token lạ với giá trị rất cao (khoảng vài nghìn đến vài chục nghìn đô), điều đặc biệt là gần như ví ai cũng được nhận.

Nhưng khi họ bán ra sàn DEX thì không được. Nhưng một lúc sau, tất cả tài sản trong ví đó sẽ bị biến mất. Đó là do kẻ lừa đã đã thiết lập Smart Contract có thể lấy hết tài sản người dùng khi họ nổi lòng tham và muốn bán số token này.

Việc kẻ lừa đảo gửi token vào ví anh em là điều không thể cấm, nhưng có một cách giải quyết rất đơn giản, đó là mặc kệ nó, đừng thao tác bất kì hành động gì lên số token này như gửi, nhận, mua bán, trao đổi,…

Nhận biết lừa đảo để phòng tránh

Hứa hẹn mang lại lợi nhuận khủng

Luôn ghi nhớ rằng nếu điều đó nghe có vẻ quá tốt thì có thể nó không đúng. Nói một cách đơn giản, hãy luôn nghi ngờ về bất kỳ dự án nào mang lại lợi nhuận cao cho khoản đầu tư của anh em.

Mời thêm nhiều người dùng

Nghi ngờ và nghi ngờ: Khi anh em được yêu cầu mời những người khác tham gia, đó là một dấu hiệu rõ ràng rằng đó là một dự án Ponzi.

Hãy nhớ rằng các chương trình liên kết là luôn tự nguyện.

Hỏi Private Keys của anh em

Không bao giờ chia sẻ mật khẩu, khóa riêng tư (Private Keys) hoặc cụm từ bảo mật (security phrases) của anh em. Bất kỳ cá nhân, dự án hoặc ICO nào yêu cầu mật khẩu, khóa riêng tư hoặc cụm từ bảo mật của anh em đều là lừa đảo.

Lịch Sử Đã từng lừa đảo

Lừa đảo sẽ luôn là lừa đảo. Nếu một dự án hoặc một công ty khởi nghiệp hoặc một cá nhân đã bị cáo buộc là lừa đảo trong quá khứ, hãy cẩn thận vì có thể chúng lại là một trò lừa đảo.

Nhóm dự án

Đừng tin vào các bài báo hoặc một trang web của một dự án. Điều quan trọng nhất là xác minh rằng nhóm có hồ sơ LinkedIn và thực hiện kiểm tra xác thức lý lịch đầy đủ với Google và Twitter / Facebook. Nếu thông tin về nhóm không được công khai thì rất có thể đó là một trò lừa đảo.

Trang web sơ xài

Hãy nhìn lại một lần nữa vào ví dụ về link rao bán token lừa đảo, có thể thấy thiết kế trang web nhìn rất sơ xài, và màu sắc cũng không có sự đầu tư. ApeHub với tông màu chủ đạo là vàng đen, nhưng trang web lại là màu xám, nhìn khá là “rẻ tiền”.

Ngoài ra, việc đưa ra quá nhiều khuyến mãi cũng là một cái bẫy, như mua 100 C98 tốn 0.01BNB, mua nhiều hơn thì được giá rẻ hơn, hoặc mời bằng ref để được free C98. Đây là những trò mà dự án thật không bao giờ làm.

Cách đánh giá tính hợp pháp của dự án Crypto

Độ uy tín

  • Có đầy đủ tên và gương mặt liên quan đến dự án không?
  • Họ có LinkedIn đang hoạt động hoặc các hồ sơ mạng xã hội khác không?
  • Whitepaper là bản gốc hay là bản sao của một whitepaper khác?
  • Có quan hệ đối tác được xác nhận với các công ty khác không?
  • Dự án có lộ trình, sản phẩm hoạt động hay chỉ là ý tưởng?
  • Họ có phải là công ty đã đăng ký và thành lập không?

Hoạt động

  • Nếu dự án đã bị bỏ dở, thì nó không xứng đáng với thời gian và tiền bạc của anh em.
  • Mọi người nói gì trên các kênh mạng xã hội về dự án này?
  • Nhóm có tương tác với cộng đồng không và thái độ của họ như thế nào?

Công nghệ

  • Không phải mọi thứ đều cần đến blockchain.
  • Dự án có cần blockchain hay vấn đề có thể được giải quyết bằng cơ sở dữ liệu cổ điển không?
  • Công nghệ đằng sau dự án này có thực sự giải quyết được vấn đề không?
  • Có dự án nào khác đang cố gắng giải quyết vấn đề tương tự không?

Lịch sử

  • Dự án có mục tiêu rõ ràng không?
  • Nhóm đã hoàn thành các thời hạn trong quá khứ và đạt được các mục tiêu đã nêu trong lộ trình?
  • Nhóm có gặp sự cố nào trong quá trình phát triển không và họ đã xử lý như thế nào?
  • Có bao giờ token đã qua một lần bơm và bán trước đây không?
  • Có thay đổi nào gần đây về cấu trúc của Team không?

Kết luận

Trong khi có rất nhiều trò gian lận, âm mưu và thủ phạm của các hoạt động gian lận khác nhau trong thế giới tiền điện tử, thì cách tiếp cận tốt nhất là tiến hành với mức độ hoài nghi và thận trọng hợp lý. Bất chấp số lượng các dự án lừa đảo, vẫn còn có vô số các dự án & nhóm có uy tín và đang hoạt động tốt khiến cho việc đầu tư vào tiền điện tử trở nên đáng giá.

Cũng như nhiều thứ trong cuộc sống, thận trọng là cách tốt nhất. Vì vậy, bất cứ khi nào anh em truy cập một trang web mới, thấy điều gì đó quá tốt, dễ dàng, hoặc đang lưu trữ và được yêu cầu truy cập thông tin bằng khóa riêng (Private Keys) của mình, hãy dừng lại và cân nhắc rằng “Liệu mình có gặp rủi ro không?”.

Hy vọng qua bài viết này anh em sẽ tự trang bị cho mình thêm kiến thức để tránh các rủi ro khi tham gia vào Cryptocurrency.

Theo dõi các kênh thông tin của ApeHub.Net !
Telegram | Facebook | Twitter | ApeHub TV | Instagram

FTX